package com.stylefeng.guns.modular.model.controller;

import java.util.HashMap;
import java.util.Map;

import com.stylefeng.guns.modular.model.utils.AesCbcUtil;
import com.stylefeng.guns.modular.model.utils.HttpRequest;
import com.stylefeng.guns.modular.system.model.DataResponse;
import net.sf.json.JSONArray;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
//import com.alibaba.dubbo.common.json.JSONObject;
import com.google.gson.Gson;
import com.google.gson.JsonObject;

@Controller
@RequestMapping(value="/wecha")
public class WeChaConnView {

    /** 
     * 解密用户敏感数据 
     * 
     * @param encryptedData 明文,加密数据 
     * @param iv      加密算法的初始向量 
     * @param code     用户允许登录后，回调内容会带上 code（有效期五分钟），开发者需要将 code 发送到开发者服务器后台，使用code 换取 session_key api，将 code 换成 openid 和 session_key 
     * @return 
     */
    @ResponseBody
    @RequestMapping(value="/decodeUser")
    public DataResponse decodeUser(@RequestParam("encryptedData")String encryptedData,
                                   @RequestParam("iv")String iv,
                                   @RequestParam("code")String code) {
        DataResponse response = new DataResponse();
        Map<String, Object> map = new HashMap<String, Object>(); 

        //登录凭证不能为空 
        if (code == null || code.length() == 0) { 
            /*map.put("status", 0); 
            map.put("msg", "code 不能为空");

            return map;*/
            response.setResult_code("failed");
            response.setResult_msg("code 不能为空");

            return response; 
        } 

        //小程序唯一标识  (在微信小程序管理后台获取) 
        String wxspAppid = "wxb6cc5d0abb738203"; 
        //小程序的 app secret (在微信小程序管理后台获取) 
        String wxspSecret = "38816821785ae37f8b3cc131fd7e2c35"; 
        //授权（必填） 
        String grant_type = "authorization_code"; 

        //////////////// 1、向微信服务器 使用登录凭证 code 获取 session_key 和 openid //////////////// 
        //请求参数 
        String params = "appid=" + wxspAppid + "&secret=" + wxspSecret + "&js_code=" + code + "&grant_type=" + grant_type; 
        //发送请求 
        String sr = HttpRequest.sendGet("https://api.weixin.qq.com/sns/jscode2session", params);
        //解析相应内容（转换成json对象） 
//        JSONArray jsons=JSONArray.fromObject(sr);
        
        Gson gson = new Gson();
        com.alibaba.fastjson.JSONObject json = gson.fromJson(sr, com.alibaba.fastjson.JSONObject.class);
        System.out.println(json);
//      JSONObject json = JSONObject.fromObject(sr);

        if (json.get("session_key")==null) {
            /*map.put("status", 0); 
            map.put("msg", "解密失败");

            return map;*/
            response.setResult_code("failed");
            response.setResult_msg("解密失败:" + json.get("errmsg").toString().replaceAll("\"", ""));

            return response;
        }
        //获取会话密钥（session_key） 
        String session_key = json.get("session_key").toString(); 
        //用户的唯一标识（openid） 
//      String openid = (String) json.get("openid"); 
        String openid = json.get("openid").toString();

        //////////////// 2、对encryptedData加密数据进行AES解密 //////////////// 
        try { 
            String result = AesCbcUtil.decrypt(encryptedData, session_key, iv, "UTF-8");
            if (null != result && result.length() > 0) { 
                /*map.put("status", 1); 
                map.put("msg", "解密成功"); */

            	com.alibaba.fastjson.JSONObject userInfoJSON = gson.fromJson(result, com.alibaba.fastjson.JSONObject.class);
            	String watermark=userInfoJSON.get("watermark").toString();
//            	String appid=((com.alibaba.fastjson.JSONObject)userInfoJSON["watermark"])["appid"].ToString();
//              JSONObject userInfoJSON = JSONObject.fromObject(result); 
                System.out.println("user:"+userInfoJSON);
                Map<String,Object> userInfo = new HashMap<String,Object>(); 
                userInfo.put("openId", openid.replaceAll("\"", ""));
                userInfo.put("watermark", userInfoJSON.get("watermark").toString().replaceAll("\"", "")); 
                userInfo.put("avatarUrl", userInfoJSON.get("avatarUrl").toString().replaceAll("\"", "")); 
                userInfo.put("nickName", userInfoJSON.get("nickName").toString().replaceAll("\"", "")); 
                map.put("userInfo", userInfo);
                System.out.println("map: " + map);

                response.setResult_code("success");
                response.setResult_msg("解密成功");
                response.setData(userInfo);

                return response; 
            } 
        } catch (Exception e) { 
            e.printStackTrace(); 
        } 
        /*map.put("status", 0); 
        map.put("msg", "解密失败");

        return map;*/
        response.setResult_code("failed");
        response.setResult_msg("解密失败");

        return response; 
    } 
}
